Vírus na šifrovanie súborov Matrix Ransomware: Sprievodca odstránením

S pokrokom technológie rastie aj húževnatosť kyberzločincov. Preto sa musíme uvedomiť a pripraviť sa na akúkoľvek situáciu zhromažďovaním informácií o rôznych digitálnych hrozbách, ktoré sa objavujú.

Technológia je ako minca, ktorá má pozitívne aj negatívne stránky. Ak sa používa pozitívne, pomáha nám to zjednodušiť a zrýchliť prácu. Môže však byť aj škodlivý a deštruktívny, ak sa používa na nekalé účely.

Nedávno 1. decembra 2016 sa objavil mimoriadne nebezpečný ransomvér, ktorý je známy ako Matrix Ransomware.

Čo je to ransomvér?

Ransomware je najnebezpečnejší typ počítačového vírusu, s ktorým sa môžete stretnúť. Zašifruje všetky údaje v počítači obete, čo znemožňuje dešifrovanie. Všetky údaje vrátane osobných súborov sú ohrozené, pretože všetky údaje sú skreslené.

Ako útočí na systém?

Útočí na systém vo forme nevyžiadanej pošty, ktorá vyzerá ako životopisy, ponuky, faktúry atď. Po kliknutí na takéto e-mailové správy z neznámych zdrojov si stiahnu skript, ktorý šifruje dáta. Po dokončení úlohy sa váš systém stane nepoužiteľným a dostanete poznámku, ktorá vyžaduje výkupné. Je veľmi ťažké dostať sa k týmto kybernetickým zločincom, keďže internet im uľahčuje dostať sa do systému kohokoľvek. Pre ransomvér je ľahké prelomiť obranu a zneužiť počítačový systém alebo sieť nájdením systémových zraniteľností.

Pozri tiež:  5 najlepších nástrojov na ochranu pred ransomvérom

Matrix Ransomware

Matrix Ransomware funguje ako Crypto Trojan. Skresľuje súbory pomocou kombinácie šifrovacích algoritmov AES a RSA. Matrix Ransomware sa zameriava na dvojjazyčne hovoriacich, keďže poznámka zobrazená v systéme je v angličtine a ruštine. Predpokladá sa, že ransomvér vyvinuli ruskí hackeri, keďže poznámka sa prvýkrát objavila v ruštine. Keď je šifrovanie úspešné, umiestni súbor 'files matrix-readme.rtf'. v každom zašifrovanom priečinku so správou žiadať výkupné. K názvu každého zašifrovaného súboru tiež pripojí „.matrix extension“.

Po prevzatí systému sa používateľovi zobrazí tapeta s falošnými správami. Táto tapeta má logo FBI a tvrdí, že zariadenia boli zablokované z dôvodu nezákonnej činnosti a zistila pornografický obsah.

Táto správa desí naivných a neskúsených používateľov a stávajú sa obeťou tejto hrozby. Rovnako ako v správe, hackeri žiadajú, aby ich kontaktovali prostredníctvom e-mailových adries: [email protected] alebo [email protected] .

Nepodliehajte takýmto trikom a nepokúšajte sa kontaktovať týchto kyberzločincov ani neplatiť žiadne výkupné.

Preventívne opatrenie na záchranu údajov pred vírusmi

Vždy sa odporúča používať aktualizovaný antivírus na ochranu vášho systému pred takýmito útokmi.

Antivírusy nie sú 100% účinné pri kontrole ransomvéru. Preto je potrebné vždy vykonať synchrónne zálohovanie a použiť cloudové služby na ochranu údajov. Skontrolujte si aj to, na čo kliknete, nainštalujete alebo stiahnete do počítača. Takéto hrozby sú mnohokrát maskované ako legitímne súbory a doplnky. Nikdy neotvárajte žiadny vágny e-mail pred kontrolou e-mailovej adresy odosielateľa. Ak máte nejaké pochybnosti, neotvárajte žiadne prílohy.

Ako odstrániť Matrix Ransomware

Odstránenie vírusu Matrix pomocou núdzového režimu so sieťou:

Windows 7:

1. Spustite počítač v núdzovom režime so sieťou. Ak to chcete urobiť, keď je systém v procese zavádzania, stláčajte kláves F8, kým sa nezobrazí ponuka Rozšírené možnosti systému Windows. Teraz zo zoznamu vyberte Núdzový režim so sieťou.

Po prihlásení do núdzového režimu siete spustite aktualizačný antivírus, aby ste vyčistili infekciu alebo obnovili systém do predchádzajúceho stavu.

Pozri tiež:  Ako môžu firmy brániť útokom ransomvéru

Windows 8/8.1 a 10:

Spustenie systému Windows 8 je núdzový režim so sieťou

• Stlačte kláves Windows  + C a potom kliknite na položku Nastavenia . 

• Kliknite na položku Nastavenia spustenia . 
• Teraz kliknite na položku Riešenie problémov . 
• Kliknite na Napájanie , podržte kláves Shift na klávesnici a potom kliknite na Reštartovať . 
• Vyberte položku Rozšírené možnosti . 
• Teraz kliknite na Reštartovať . 

• Ak chcete povoliť núdzový režim so sieťou, stlačte 5 . Systém Windows sa spustí v núdzovom režime so sieťou.

Po prihlásení do núdzového režimu siete spustite aktualizovaný antivírus na vyčistenie infekcie alebo obnovenie systému do predchádzajúceho stavu.

• Po dokončení obnovy systému zopakujte kroky 1 až 6 a stlačením klávesu Enter sa vráťte do normálneho systému Windows.

Pozri tiež:  5 nezvyčajných príbehov o ransomvéri

Prevencia je vždy lepšia ako liečba a to platí aj v prípade ransomvéru. Používatelia musia vedieť, že ransomvér a ďalšie podobné kryptovírusy sú mimoriadne škodlivé a po zašifrovaní je takmer nemožné súbory obnoviť. Preto je najlepšie si takéto hrozby lepšie uvedomiť a zostať čo najjasnejší.